SpringBoot中實(shí)現(xiàn)數(shù)據(jù)脫敏處理的方法詳解

更新時(shí)間：2025年03月31日 09:07:30 作者：風(fēng)象南

項(xiàng)目開發(fā)中,在處理敏感信息時(shí),數(shù)據(jù)脫敏是一項(xiàng)重要的安全措施,本文主要為大家介紹了如何在SpringBoot項(xiàng)目中進(jìn)行數(shù)據(jù)脫敏處理,有需要的可以了解下

一、數(shù)據(jù)脫敏的必要性

保護(hù)隱私：防止敏感信息（如身份證號(hào)、手機(jī)號(hào)等）被泄露。

合規(guī)要求：遵循數(shù)據(jù)保護(hù)法規(guī)（如 GDPR、CCPA 等）。

增強(qiáng)安全性：降低數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。

二、常用的數(shù)據(jù)脫敏策略

替換脫敏：用特定字符替換敏感信息的一部分，如用 * 替換手機(jī)號(hào)中間部分。

哈希脫敏：使用哈希算法對(duì)敏感信息進(jìn)行處理，無法恢復(fù)原值。

模糊化：對(duì)數(shù)據(jù)進(jìn)行模糊處理，使其不易識(shí)別，但保留一定的可用性。

加密脫敏：對(duì)敏感信息進(jìn)行加密存儲(chǔ)，只在授權(quán)情況下解密。

三、實(shí)現(xiàn)步驟

3.1 創(chuàng)建脫敏注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Sensitive {
    String type(); // 脫敏類型
    String pattern() default ""; // 可選的模式參數(shù)
}

3.2 策略接口設(shè)計(jì)

首先，定義一個(gè)脫敏策略接口，所有的脫敏策略都將實(shí)現(xiàn)這個(gè)接口：

public interface MaskingStrategy {
    String mask(String value, String pattern);
}

3.3 具體脫敏策略實(shí)現(xiàn)

接下來，為每種脫敏類型創(chuàng)建具體的實(shí)現(xiàn)類：

public class PhoneMaskingStrategy implements MaskingStrategy {
    @Override
    public String mask(String value, String pattern) {
        return value.replaceAll("(\d{3})\d{4}(\d{4})", "$1****$2");
    }
}

public class IdCardMaskingStrategy implements MaskingStrategy {
    @Override
    public String mask(String value, String pattern) {
        return value.replaceAll("(\d{6})\d{8}(\d{4})", "$1****$2");
    }
}

public class CustomMaskingStrategy implements MaskingStrategy {
    @Override
    public String mask(String value, String pattern) {
        return value.replaceAll(pattern, "****");
    }
}

3.4 策略工廠

創(chuàng)建一個(gè)策略工廠，根據(jù)脫敏類型返回相應(yīng)的策略實(shí)例：

import java.util.HashMap;
import java.util.Map;

public class MaskingStrategyFactory {
    private static final Map<String, MaskingStrategy> strategies = new HashMap<>();

    static {
        strategies.put("phone", new PhoneMaskingStrategy());
        strategies.put("idCard", new IdCardMaskingStrategy());
        strategies.put("custom", new CustomMaskingStrategy());
    }

    public static MaskingStrategy getStrategy(String type) {
        return strategies.getOrDefault(type, (value, pattern) -> value.replaceAll(".", "*")); // 默認(rèn)脫敏
    }
}

3.5 通用脫敏處理器

import org.springframework.stereotype.Component;
import java.lang.reflect.Field;

@Component
public class GeneralDataMaskingProcessor {

    public void maskSensitiveData(Object obj) throws IllegalAccessException {
        Class<?> clazz = obj.getClass();
        for (Field field : clazz.getDeclaredFields()) {
            if (field.isAnnotationPresent(Sensitive.class)) {
                field.setAccessible(true);
                Object value = field.get(obj);
                if (value != null) {
                    String maskedValue = maskValue(value.toString(), field.getAnnotation(Sensitive.class));
                    field.set(obj, maskedValue);
                }
            }
        }
    }

    private String maskValue(String value, Sensitive sensitive) {
        String type = sensitive.type();
        String pattern = sensitive.pattern();
        
        MaskingStrategy strategy = MaskingStrategyFactory.getStrategy(type);
        return strategy.mask(value, pattern);
    }
}

3.6 使用示例

1. 創(chuàng)建用戶實(shí)體類

public class User {

    private Long id;

    @Sensitive(type = "phone")
    private String phoneNumber;

    @Sensitive(type = "idCard")
    private String idCard;

    @Sensitive(type = "custom", pattern = "\d{3}-\d{4}") // 自定義模式
    private String customField;

    private String name;

    // Getters and Setters
}

2. 在服務(wù)層調(diào)用脫敏處理器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserService {

    @Autowired
    private GeneralDataMaskingProcessor dataMaskingProcessor;

    public User getUser(Long id) {
        User user = findUserById(id); // 假設(shè)這是從數(shù)據(jù)庫獲取用戶信息
        try {
            dataMaskingProcessor.maskSensitiveData(user);
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
        return user;
    }

    private User findUserById(Long id) {
        // 模擬從數(shù)據(jù)庫獲取用戶
        return new User(id, "13812345678", "123456789012345678", "123-4567", "John Doe");
    }
}

3. 測(cè)試脫敏功能

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

import static org.assertj.core.api.Assertions.assertThat;

@SpringBootTest
public class UserServiceTest {

    @Autowired
    private UserService userService;

    @Test
    public void testGetUser() {
        User user = userService.getUser(1L);
        assertThat(user.getPhoneNumber()).isEqualTo("138****5678");
        assertThat(user.getIdCard()).isEqualTo("123456****5678");
        assertThat(user.getCustomField()).isEqualTo("123-****"); // 自定義脫敏
    }
}

四、總結(jié)

通過以上步驟，在Spring Boot 項(xiàng)目中實(shí)現(xiàn)了數(shù)據(jù)脫敏功能。使用自定義注解和處理器并結(jié)合策略模式，可以靈活地對(duì)敏感信息進(jìn)行脫敏處理。

到此這篇關(guān)于SpringBoot中實(shí)現(xiàn)數(shù)據(jù)脫敏處理的方法詳解的文章就介紹到這了,更多相關(guān)SpringBoot數(shù)據(jù)脫敏內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: